İçindekiler
Shorewall güvenlik duvarı ile iPtables ile Güvenlik Duvarı / Güvenlik Duvarı kuralları oluşturmak çok kolaydır. Shorewall bir BSD lisansı altındadır (bu lisansı ticari bölge için değiştirmek ve kullanmak serbesttir). Bir Debian veya Ubuntu dağıtımı ile örneği koyacağımız Shorewall kurulumu ile başlayacağız (bir başkasını kolayca kullanabilirsiniz).Terminale root modunda giriyoruz ve şunu yazıyoruz:
apt-get yükleme kıyı duvarı
Başlatma hizmetinin / etc / default /shorewall içine girdiğimiz ve değiştirdiğimiz şeyle otomatik olarak yapması aktif olmalıdır:
başlatma = 0 kez başlatma = 1
Güvenlik duvarını yapılandıracağız, varsayılan olarak sahip olduğumuz yapılandırma dosyalarını kopyalıyoruz (Varsayılan olarak):
cp / usr / paylaşım / doc / kıyı duvarı ortak / degault-config / etc / kıyı duvarı cp / usr / paylaşım / doc / kıyı duvarı / degault-config / etc / kıyı duvarı
Şimdi iki bölge oluşturmalıyız (daha fazlası olabilir) bu durumda LAN ve WAN, YEREL AĞIMIZ ve İNTERNET bunun için dosyayı düzenliyoruz:
/ etc / kıyı duvarı / bölgeler
################################################# ############################### #BÖLGE TİPİ SEÇENEKLER ÇIKIŞ # SEÇENEKLER SEÇENEKLER fw firewall lan ipv4 # wan ipv4 # #SON SATIR - GİRİŞLERİNİZİ BUNUN ÜZERİNE EKLEYİN - KALDIRMAYIN
Aşağıdakiler gibi gerekli politikaları oluşturacağız:
- fw-lan
- fw-wan
- lan-wan
- lan-fw
- wan-lan
- wan-fw
Dosyayı düzenleyeceğiz / etc / kıyı duvarı / politika
################################################# ############################# #KAYNAK HEDEF POLİTİKASI GÜNLÜK LİMİTİ: BURST # SEVİYE yerel $ FW KABUL yerel ağ KABUL $ FW yerel KABUL $ FW net KABUL net yerel DROP net $ FW DROP #SON SATIR - KALDIRMAYIN
Shorewall için genel yapılandırma dosyamız var: kıyı duvarı.conf burada, aşağıdaki gibi yararlı bir şekilde değiştirmemiz gereken değişkenlerimiz var:
- STARTUP_ENABLED: Evet koymazsak güvenlik duvarı yapılandırmaları değiştiremez, bu açık bir güvenlik koruma önlemidir.
- ADMINISABSENTMINDED: HAYIR koyarak (yalnızca girdiğimiz adreslerin trafiği / etc / kıyı duvarı / rota durduruldu güvenlik duvarını durdururken kullanılmak üzere ayarlanacaktır.
Sorunlardan ve saldırılardan kaçınmak için kabul ettiğimizi ve etmediğimizi söylememize izin veren kuralları yapılandırmayı unutmayın, bunun için aşağıdaki dosyayı düzenliyoruz:
/ etc / kıyı duvarı / kurallar
################################################# ################################################# ######################## #EYLEM KAYNAK HEDEF PROTO HEDEF KAYNAK ORİJİNAL HIZ KULLANICI / İŞARET # PORT PORT (S) HEDEF SINIR GRUBU #BÖLÜM KURULDU #BÖLÜM İLGİLİ BÖLÜM YENİ KABUL net local tcp 80 #SON SATIR - GİRİŞLERİNİZİ BUNDAN ÖNCE EKLEYİN - KALDIRMAYINBu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.